Die Verarbeitung personenbezogener Daten gemäß DS-GVO

Kategorien: Datenschutz und Recht

Was sind personenbezogene Daten und wann werden sie eigentlich verarbeitet? Die DS-GVO gilt nicht für jegliche Datenverarbeitung, auch wenn es sich um personenbezogene Daten handelt. Dies und mehr in diesem Beitrag und im Datenschutz Deluxe Podcast.

Erst kürzlich habe ich darüber geschrieben, was personenbezogene Daten sind. Daten sind nämlich bereits dann personenbezogen, wenn sie in Berührung mit personenbezogenen Daten kommen. Hinzu kommt vielleicht noch, dass diese indirekt personenbezogenen Daten eine Bedeutung haben sollten. Es wäre ja wahrscheinlich unkritisch zu wissen, dass mit meinem Namen bzw. meiner Person der Buchstabe X verknüpft ist. Je nach Kontext kann dies natürlich kritisch sein. Das sollte aber der seltene Fall sein.

Die Datenverarbeitung beginnt bereits beim gewollten Erhalt von (personenbezogenen) Daten. Dies wird als Datenerhebung bezeichnet. In Art. 4 Nr. 2 DSGVO ist definiert, was die Verarbeitung von Daten ist.

Weil es oft (absichtlich) falsch verstanden wird: Eine Datenverarbeitung ist auch dann gegeben, wenn keine Datenspeicherung vorliegt. Die Speicherung ist „nur“ einer von vielen Datenverarbeitungsvorgängen.

Wenn Sie sich auf der Straße mit jemand anderem unterhalten und Ihr Gespräch andere Personen thematisiert, dann fällt dieses Gespräch üblicherweise nicht unter die Vorgaben der DSGVO.

Sofern ein Gesetz es vorschreibt, dürfen Sie nicht nur personenbezogene Daten (von anderen Personen) verarbeiten oder weitergeben, sondern müssen es sogar tun. Als Beispiel sei die Steuererklärung genannt.

Ihre eigenen Daten dürfen Sie frei verwenden (unter der Annahme, dass dadurch kein Gesetz gebrochen wird). Übrigens ist die DSGVO kein Gesetz, gilt aber dennoch (weil sie eine Verordnung ist).

Über dies, nationale Gesetze und einiges mehr sprechen Stephan Plesnik und ich im Datenschutz Deluxe Podcast.

Im Podcast reden wir auch darüber, warum das Double Opt-in eigentlich auch in der normalen Kommunikation via E-Mail relevant sein kann, also wenn jemand Ihnen per Mailprogramm und nicht per Kontaktformular eine Nachricht sendet.

Übrigens ist nicht jeder Datenempfänger ein Verantwortlicher. Dazu habe ich einiges in einem Beitrag zu externen Verlinkungen auf Webseiten geschrieben.

Was digitale Angebote wie Webseiten oder Apps angeht, lässt sich die Beschäftigung mit der DSGVO alleine schon dadurch reduzieren, dass nur wirklich nützliche Dinge getan werden. So verschwindet wie von selbst Google Analytics. Denkt man dann noch über datenschutzfreundliche Alternativen nach, dann wird auch das Google Maps Plugin obsolet, um nur ein Beispiel zu nennen.

Wie durch ein Wunder können mit Hilfe dieses Verfahrens sehr viele Webseiten ganz ohne lästiges und meist rechtswidriges Cookie Popup auskommen.

• Folge 1: Spannende Datenschutzfragen
• Folge 2: Cookies und Cookie Tools (andere Fragen, anderer Moderator)
• Folge 3: Google Topics und Google FloC (das Ende aller Cookies? Nein!)
• Folge 4: Reichweitenmessung für Webseiten und Apps
• Folge 5: Server Side Tracking und Cookies
• Folge 6: Datenschutzverstöße: Diskussion zwischen Informatiker und Rechtsanwalt
• Folge 7: Smart Home Geräte: Datenschutz und gesetzliche Vorgaben
• Folge 8: Conversion Tracking
• Folge 9: Google Tag Manager: Weder ein Cookie noch eine Domäne noch erforderlich
• Folge 10: Cookies und Cookie Tools
• Folge 11: Wie erkennt man seriöse Internet-Agenturen?

Weitere Folgen finden Sie hier in der Übersicht zum Datenschutz Deluxe Podcast: